台灣資安新聞彙整 2026.06.10-06.16

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

6/10

Meta 證實有 2 萬個 Instagram 帳號因 Meta AI 漏洞被盜，時間長達 1.5 個月

Meta 本週證實 Meta AI 支援工具存在一項漏洞，讓駭客得以在AI助理協助下，盜走 Instagram帳號，估計從 4 月中到 5 月，超過 2 萬用戶受害。這項漏洞上星期遭到駭客濫用。駭客發送訊息給Meta AI 支援助理，要求重設密碼，並要求 Meta AI 將重設連結寄到駭客自己的信箱，或直接顯示在對話中，藉此重設密碼、盜走合法用戶的帳號。

https://www.ithome.com.tw/news/176505

6/11

ShinyHunters 宣稱駭入上百家 Oracle PeopleSoft 伺服器

勒索軟體駭客組織 ShinyHunters 近日利用漏洞，駭入 Oracle PeopleSoft 上百家組織伺服器，包括至少一家英國知名大學。PeopleSoft 是甲骨文旗下提供人力資源、財務管理、供應鏈與客戶關係管理的軟體套件，其客戶涵括知名企業、學校、金融及製造業。

https://www.ithome.com.tw/news/176529

6/15

中國駭客濫用 Google Workspace 功能竊密，醫療與國防研究機構成目標

中國駭客組織 UNC6508 潛伏於北美醫療、學術與軍事研究機構長達兩年，透過入侵 REDCap 系統竊取帳密，並濫用 Google Workspace 內建郵件規則，將涉及國防、AI 與醫學研究等敏感郵件自動轉寄至駭客控制的信箱。由於全程利用合法功能進行資料外洩，過程極具隱蔽性，也再次凸顯雲端服務權限管理的重要性。

https://thehackernews.com/2026/06/chinese-hackers-abused-google-workspace.html

152 款 Chrome 動態桌布擴充功能遭揭涉廣告軟體，累積下載逾 10 萬次

資安研究人員發現，Chrome 線上應用程式商店中多達 152 款熱門動態桌布擴充功能，涉嫌暗中蒐集使用者資訊並操縱網站流量，累積安裝次數超過 10.5 萬次。這些擴充功能表面上提供動漫、遊戲與汽車主題桌布，實際上卻可能記錄 IP 位址、點擊行為等資料，甚至偽造來自 Google 搜尋的流量來源，藉此獲取廣告收益。

https://thehackernews.com/2026/06/152-chrome-wallpaper-extensions-with.html

微軟修補 Copilot 嚴重漏洞，點擊單一連結恐導致郵件與 MFA 驗證碼外洩

資安研究人員揭露 Microsoft 365 Copilot 存在一項名為「SearchLeak」的嚴重漏洞，攻擊者只需誘導使用者點擊一個來自微軟官方網域的連結，即可能存取郵件、行事曆、OneDrive、SharePoint 文件，甚至竊取 MFA 驗證碼與密碼重設連結。由於攻擊過程利用 Copilot 與 Bing 的合法功能完成，傳統釣魚防護與網址過濾機制難以察覺。所幸微軟已完成後端修補，目前尚未發現遭實際利用的案例。

https://thehackernews.com/2026/06/one-click-microsoft-365-copilot-flaw.html

澳洲第二大糖業公司遭勒索軟體攻擊，多座糖廠被迫停工

澳洲第二大原糖生產商 Mackay Sugar 日前遭勒索軟體組織「The Gentlemen」攻擊，導致部分製糖廠暫停運作，影響甘蔗供應、收割與生產流程。雖然公司已逐步恢復部分系統與作業，但關鍵物流與供應鏈系統仍在修復中。目前駭客尚未公開外洩資料，事件影響範圍及是否波及工業控制系統（ICS）仍有待進一步調查。

https://www.securityweek.com/ransomware-attack-shuts-down-mills-of-australias-second-largest-sugar-producer/

九州電力送配電遺失備份裝置，1,090 萬用戶資料面臨外洩風險

日本九州電力旗下九州電力送配電於 6/8 公告，用來備份部分系統資料的外接儲存裝置不見了，內含最多1,090 萬用電帳戶的資料，包括姓名、供電地址、用電量及電話號碼等，但未含銀行帳戶及信用卡資訊。

https://www.ithome.com.tw/news/176591